À medida que o cenário de ameaças cibernéticas na Europa se torna cada vez mais complexo, impulsionado pela evolução da inteligência artificial (IA) e das tecnologias digitais, a Microsoft anunciou uma nova e robusta iniciativa para reforçar a defesa do continente. O gigante tecnológico apresentou em Berlim o "Programa de Segurança para a Europa", um esforço que visa colocar a IA na linha da frente da proteção contra ciberataques e fortalecer as infraestruturas digitais europeias.
Este novo programa surge como uma expansão do já existente Programa de Segurança Governamental da Microsoft a nível global e materializa um dos cinco Compromissos Digitais Europeus recentemente partilhados pela empresa. A iniciativa foca-se em complementar as necessidades tradicionais de cibersegurança com o poder da IA, ao mesmo tempo que reforça a proteção das infraestruturas, tanto digitais como as de inteligência artificial.
Os três pilares da nova muralha digital europeia
O Programa de Segurança para a Europa assenta em três pilares fundamentais, desenhados para enfrentar os desafios atuais e futuros:
- Partilha reforçada de inteligência sobre ameaças: A Microsoft compromete-se a aumentar a partilha de informações sobre ameaças cibernéticas, especialmente as que utilizam IA, com os governos europeus. Isto inclui insights gerados por IA, fornecidos sempre que possível em tempo real, para ajudar os países a anteciparem-se a ciberameaças emergentes.
- Investimento em capacidade e resiliência: Serão realizados investimentos adicionais para fortalecer a capacidade e a resiliência da Europa em matéria de cibersegurança. Isto envolve não só tecnologia, mas também investimento em pessoas, instituições e parcerias.
- Expansão de parcerias estratégicas: A empresa irá alargar as suas colaborações para interromper ciberataques de forma mais eficaz e desmantelar as redes utilizadas por cibercriminosos.
Este programa abrangente estará disponível gratuitamente para todos os governos europeus, incluindo os 27 estados-membros da União Europeia (UE), países candidatos à adesão, membros da Associação Europeia de Comércio Livre (EFTA), bem como o Reino Unido, Mónaco e Vaticano.
Um panorama de ameaças em constante mutação
A necessidade destas novas medidas é sublinhada pelo ambiente de ameaças persistentes. A Microsoft continua a observar atividade significativa contra redes europeias por parte de agentes estatais, com particular destaque para a Rússia, que se concentra na Ucrânia e nos países que a apoiam, e a China. Agentes ligados ao Irão e à Coreia do Norte também prosseguem com atividades de espionagem, visando o roubo de credenciais e a exploração de vulnerabilidades em redes empresariais e governamentais. Instituições académicas são igualmente alvo, nomeadamente por campanhas chinesas que procuram aceder a dados de investigação sensíveis.
Paralelamente, o modelo de Ransomware-as-a-Service continua a evoluir, com o surgimento de sites ilícitos que disseminam rapidamente informações sobre ransomware, posteriormente utilizadas por grupos criminosos em ataques por toda a Europa.
A ascensão da IA está a transformar o comportamento dos agentes de ameaças, que a utilizam para reconhecimento, pesquisa de vulnerabilidades, desenvolvimento de malware, engenharia social e evasão de deteção. A Microsoft garante que monitoriza qualquer uso malicioso dos seus novos modelos de IA e impede proativamente que agentes conhecidos utilizem os seus produtos de IA.
Ações concretas e colaborações chave
Para concretizar estes objetivos, a Microsoft detalhou várias ações e parcerias:
- Inteligência sobre ameaças baseada em IA: Serão partilhadas informações sobre as táticas, técnicas e procedimentos de agentes de ameaças, incluindo o uso malicioso de IA. A Unidade de Crimes Digitais da Microsoft (DCU) expandirá a disponibilização da sua inteligência a parceiros europeus através do Programa de Inteligência sobre Ameaças de Cibercrime (CTIP).
- Combate a operações de influência estrangeira: O Microsoft Threat Analysis Center (MTAC), que utiliza IA para identificar padrões, fornecerá briefings regulares sobre operações de influência, incluindo o uso de deepfakes.
- Notificações prioritárias de segurança: Os parceiros do programa receberão notificações prioritárias sobre vulnerabilidades e orientações para correção.
- Colaboração com a Europol: Um programa-piloto com o Centro Europeu de Cibercrime da Europol (EC3) integrará investigadores da DCU na sede do EC3 em Haia, para melhorar a partilha de inteligência e a coordenação operacional.
- Apoio à sociedade civil: A parceria com o Instituto CyberPeace foi renovada por três anos para apoiar ONGs e promover a responsabilização de agentes maliciosos, incluindo o combate ao ransomware.
- Reforço nos Balcãs Ocidentais: Uma nova colaboração com o Centro de Capacitação em Cibersegurança dos Balcãs Ocidentais (WB3C) visa fortalecer a cibersegurança numa região geopoliticamente sensível.
- Avanços em segurança e inovação em IA: Investimento em investigação, formação de talentos e testes de ferramentas de segurança assistidas por IA, em colaboração com entidades como o Laboratório de Investigação em Segurança de IA do Reino Unido (LASR).
- Proteção da inovação em open-source: Através do GitHub Secure Open Source Fund, serão apoiados projetos open-source cruciais para a infraestrutura digital e de IA na Europa.
Desmantelar redes e dissuadir atacantes
A Microsoft destacou também os seus esforços contínuos para interromper ativamente atividades maliciosas. Em abril de 2025, foi lançado o Programa de Interrupção Automática Estatutária (SAD), que automatiza o envio de notificações legais para a remoção de domínios e endereços IP maliciosos, começando pela Europa e Estados Unidos.
A DCU colaborou recentemente com a Europol e outras entidades para desmantelar o Lumma, um malware infostealer que infetou quase 400.000 dispositivos globalmente. Desde 2016, a Microsoft intentou sete ações legais contra agentes de ameaça estatais da Rússia (designados internamente como Blizzard), China (Typhoon), Irão (Sandstorm) e Coreia do Norte (Sleet). Em setembro de 2024, uma ação visou o agente russo Star Blizzard, conhecido por atacar alvos políticos no Reino Unido e países da NATO.
A empresa sublinha ainda a importância da Cyber Diplomacy Toolbox da UE para coordenar respostas a crises e enviar uma mensagem clara de que atividades maliciosas não ficarão impunes.
Com este novo programa, a Microsoft reafirma o seu compromisso de longo prazo com a segurança digital da Europa, posicionando-se como um parceiro estratégico na proteção do futuro digital do continente.
Nenhum comentário
Seja o primeiro!